Sammelthread Gefälschte Emails, Trojaner und andere Virenmeldungen

JoPa

Allround-Nichtsnutz
Da springt einer auf die Pornoabmahnwelle auf. Im Anhang eine .com im .zip im .zip.
Dass die angegebene IP in China liegt, scheint da keinen zu interessieren :icon_lol:

Sehr geehrte/r xxxxx,

Gegenstand unserer Beauftragung ist eine von Ihrem Internetanschluss aus begangene Urheberrechtsverletzung an dem Werk Hot Stories. Unserer Mandantin The Archive AG steht das ausschließliche Recht zu, dieses Werk zu vervielfältigen (§§ 16, 94 f. UrhG). Dieses Recht wurde durch das Streamen des betreffenden Werkes über Ihren Internetanschluss verletzt.

Weiter aufgelisteten Daten konnte die seitens unserer Mandantschaft beauftragte Ermittlungsfirma feststellen und beweissicher dokumentieren:

Datum/Uhrzeit: 08.12.2013 23:22:06
IP-Adresse: 60.14.247.146 xxxxxx
Produktname: Hot Stories
Benutzerkennung: 87937405424
Stream Seite: Redtube

Unsere Mandantin hat daher vor dem Landgericht Köln Ihren Internet-Service-Provider gemäß § 101 Abs. 9 UrhG auf Auskunft in Anspruch genommen. Das Landgericht hat für diesen Vorfall sowohl die Rechtsinhaberschaft als auch die ordnungsgemäße Erfassung der Rechtsverletzung und Funktionsweise der Ermittlungssoftware bejaht. In dem Beschluss mit dem Aktenzeichen 233 0 173/13 wurde Ihrem Internetserviceprovider die Herausgabe Ihrer Daten gestattet.

Namens und in Vollmacht unserer Mandantin fordern wir Sie hiermit auf, die gegebenenfalls noch vorhandene illegale Kopie unverzüglich von Ihrem Computer zu löschen. Weiter fordern wir Sie auf zur Ausräumung der Wiederholungsgefahr eine Unterlassungserklärung gegenüber unserer Mandantin abzugeben, für deren Eingang in unserer Kanzlei eine Frist bis spätestens 13.12.2013 notiert wurde. Die Unterlassungserklärung muss hier im Original mit Unterschrift vorliegen. Eine Kopie oder eine Übermittlung per Telefax ist nicht ausreichend. Die Unterlassungserklärung muss ausreichend strafbewehrt, unbedingt und unwiderruflich sein. Ein entsprechender Formulierungsvorschlag mit einer Vertragsstrafenregelung nach dem gängigen Hamburger Brauch ist in der Anlage beigefügt. Sofern Sie beabsichtigten, diesen abzuändern (§ 97 a Abs. 2 Nr. 4 UrhG), weisen wir darauf hin, dass nur eine Unterlassungserklärung mit einer ausreichenden Vertragsstrafe die Wiederholungsgefahr beseitigt. Im Falle von Änderungen der Unterlassungserklärung tragen Sie das Risiko, dass diese von uns nicht akzeptiert wird.

Gemäß § 97a Abs. 3 UrhG besteht weiterhin ein Kostenerstattungsanspruch gegen Sie. Sie haben unserer Mandantin den durch die unerlaubte Verwertung entstandenen Schaden zu ersetzen, den wir hier mit 73,05 Euro beziffern. Weiterhin haben Sie die Kosten der Ermittlungsfirma zur Feststellung der Rechtsverletzung, die Gerichtskosten des Verfahrens vor dem Landgericht Köln und die anteiligen Aufwendungen, die Ihrem Provider gemäß § 101 Abs. 2 UrhG zu erstatten waren zu ersetzen. Hierfür sind 80,00 Euro anzusetzen. Die erstattungspflichtigen Kosten unserer Inanspruchnahme bemessen sich nach dem Rechtsanwaltsvergütungsgesetz (RVG) und werden wie folgt beziffert:

Gegenstandswert: 3896,00 Euro
Geschäftsgebühr §§ 13, 14, Nr. 2030 VV RVG: 447,90 Euro
Pauschale für Post und Telekommunikation: 18,63 Euro
Schadensersatz: 73,05 Euro
Aufwendung für Ermittlung der Rechtsverletzung pauschal: 80,00 Euro


Die Beweisdaten sowie die Kontodaten und unsere Kontaktdaten finden Sie in der angehängten Datei.


Mit freundlichen Grüßen

Regensburger Rechtsanwaltsgesellschaft Urmann + Collegen (U+C)
 

jr33

.......
Abgesehen von dem Fake haben die Streamingabmahnungen
aktuell einen weniger lustigen Hintergrund:
Streaming-Abmahnungen schrecken Internet-Nutzer auf



Lustig finde ich allenfalls, das die mit der Fake-IP argumentierende Anwaltskanzlei
tatsächlich in die neue Abzockerwelle involviert ist, Zeugnis des unerhörten "Sachverstands"
der Anwälte sowie der Schergen vom Amtsgericht Köln.

Quelle
 

JoPa

Allround-Nichtsnutz
Ich schrieb ja oben, dass einer auf die Welle aufgesprungen ist.
Der Text in der Mail ist fast der gleiche, wie der in den von der Kanzlei verschickten Briefen.
In anderen Foren wird auch berichtet, dass in der Mail Daten in der Zukunft oder auch seltsame Uhrzeiten (24:44h) benutzt werden.
 

JamesBond

gone for good
Irgendwie tauchen da bei uns hier in letzter Zeit vermehrt Mails auf an die Adressen

@hispeed.ch
@bluewin.ch

Immer mit so trotteligen Absender wie UPC Verify Team, UPC Cablecom, Swisscom etc.
Text verfasst in lausigstem Deutsch, Layout auch vollkommen lächerlich...

Am 6. Dezember 2013 wurde ein Versuch in Ihr Konto von einem unbekannten Ort festgestellt worden
Klicken Sie hier, um zu überprüfen, und Wiederherstellung Ihres Kontos.
Upc cablecom Sicherheitsteam.
Copyright © 2013
Klicken sie hier, eine Tinyurl Adresse....

oder sowas:
Sehr geehrter UPC-Cablecom-Mail-Konto Benutzer

Ihr Postfach hat die Speichergrenze, die 20 GB überschritten gesetzt, wie durch Ihre
Administrator können Sie derzeit auf 20,9 GB ausgeführt werden, und Sie können nicht in der Lage sein,
zu senden oder zu empfangen neue E-Mail, bis Sie erneut validieren Ihre Mailbox.

Um wieder zu validieren Ihr Postfach auf den Link klicken Sie bitte

http://upc-cablecom.yolasite.com

Vielen Dank für Ihre übliche Zusammenarbeit. Wir entschuldigen uns für die Unannehmlichkeiten.

Urheberrecht 2013 UPC-Cablecom. Alle Rechte vorbehalten.
Nicht mal die URL ein wenig "geschönt"... yolasite.com, alles klar.

oder so:
Hallo,

Der Zugang zu Ihrem Konto begrenzt auf den nächstfolgenden :

Uns ist aufgefallen, dass Sie bezahlt haben Ihre Rechnung 2 mal in der gleichen Zeit

(Ihre Datei ist: 1580_12)

Um Ihre Rückerstattung zu bestätigent :

http://www.swisscom.ch/login-1580_12
h__p://sabunlulur.com/foto_banner/swissbank/
Hahaha.


Hatte bis vor kurzem nie solchen Dreck im Postfach, jetzt bald täglich. Gibt es irgendeine Möglichkeit, diese Idioten mit
heissem Öl zu übergiessen?
 

g202e

The Long Man
Ein älterer Herr, der wohl gerade wieder auf der Suche nach "Schweinkram" unterwegs war, hatte plötzlich Folgendes auf dem Schirm:
JavaFake.JPG

Tolles Deutsch! Und Update25 ist ja auch schon ein wenig her. Was ist der Hintergrund dieses "Versuchs"?
(Er hat nicht draufgeklickt und war NICHT als Admin unterwegs!)
 

Nostradamus

Zensur besteht aus Frechheit und Angst. Tucholsky
Der neuste Schrei, panik beim User auslösen, "was eine Bestellung, habe nichts bestellt, schnell stornieren" auf was für ominöse Seiten die Links dann führen weiß der Geier.
Da ich nur im txt Format anzeigen lasse bekomm ich alles im Klartext zu sehen.
Absender Domäne ist übrigens @amazon.de
<http://www.bab.com.bd/2/0F7D4C54AD8592E57C6AE2DC5FEA63058DC195BDE2F9B885B517B484FD3A912A> EINKAUFSWAGEN <http://www.bab.com.bd/2/0F7D4C54AD8592E57C6AE2DC5FEA63058DC195BDE2F9B885B517B484FD3A912A> | WUNSCHZETTEL <http://www.bab.com.bd/2/0F7D4C54AD8592E57C6AE2DC5FEA63058DC195BDE2F9B885B517B484FD3A912A> | MEIN KONTO <http://www.bab.com.bd/2/0F7D4C54AD8592E57C6AE2DC5FEA63058DC195BDE2F9B885B517B484FD3A912A> | <http://www.bab.com.bd/2/0F7D4C54AD8592E57C6AE2DC5FEA63058DC195BDE2F9B885B517B484FD3A912A>

Sehr geehrte/r xxxxxx!

Vielen Dank für Ihre Bestellung!

Möchten Sie Ihre Bestellung ändern oder stornieren?

Wenn Sie Ihre Bestellung ändern oder stornieren möchten, klicken sie bitte auf ihre Bestellnummer #028-1808834-83847533 <http://www.bab.com.bd/2/0F7D4C54AD8592E57C6AE2DC5FEA63058DC195BDE2F9B885B517B484FD3A912A>

Bestellungsübersicht:

Einzelheiten zum Versand : Bestellung wird in einer Komplettlieferung verschickt

Bestellnummer: 028-1808834-83847533 <http://www.bab.com.bd/2/0F7D4C54AD8592E57C6AE2DC5FEA63058DC195BDE2F9B885B517B484FD3A912A>

Versand: Premiumversand

Artikel: EUR 799,00

Verpackung & Versand: EUR 0,00

------

Gesamtbetrag: EUR 799,00

Lieferung voraussichtlich: 10.Februar.2014 zwischen 10-15 Uhr.

1 Apple iPhone 5S 64GB Schwarz

Smartphone; EUR 799,00

Auf Lager.

Verkauf durch: Amazon | Smartphone <http://www.bab.com.bd/2/0F7D4C54AD8592E57C6AE2DC5FEA63058DC195BDE2F9B885B517B484FD3A912A>

________________________________
Und so sieht es in html aus, habe mal temporär umgeswitcht, da fehlen natürlich die Bilder weil ich die wohl kaum nachladen werde.
Der gemeine DAU sieht nun nicht mehr die eigentlichen Links.

Edit: Ups das Board läd sie Bilder nach, gleich mal entfernen oder verstümmeln.



EINKAUFSWAGEN | WUNSCHZETTEL | MEIN KONTO |


Sehr geehrte/r xxxxxxx!

Vielen Dank für Ihre Bestellung!

Möchten Sie Ihre Bestellung ändern oder stornieren?
Wenn Sie Ihre Bestellung ändern oder stornieren möchten, klicken sie bitte auf ihre Bestellnummer #028-1808834-83847533

Bestellungsübersicht:

Einzelheiten zum Versand : Bestellung wird in einer Komplettlieferung verschickt

Bestellnummer:

028-1808834-83847533

Versand:

Premiumversand

Artikel:

EUR 799,00

Verpackung & Versand:

EUR 0,00



------

Gesamtbetrag:

EUR 799,00



Lieferung voraussichtlich: 10.Februar.2014 zwischen 10-15 Uhr.



1

Apple iPhone 5S 64GB Schwarz
Smartphone; EUR 799,00
Auf Lager.
Verkauf durch: Amazon | Smartphone


Empfehlungen für Ihren nächsten Besuch:

ARGITAL F124 TALCO Talkum Puder




Baktat Maisstärke , 2er Pack (2 x 200 g Packung)




Fleshlube Water 250 ml




240ml Klatschnass Gleitmittel



Alle Ihre Empfehlungen
 
Zuletzt bearbeitet:

g202e

The Long Man
Jo, habe angeblich auch eins bestellt. Dumm ist nur, dass mein Amazon-Konto an einer anderen Email hängt...
Scam-Amazon.JPG
 

Nostradamus

Zensur besteht aus Frechheit und Angst. Tucholsky
@g202e
Ja falsche Mail war es auch noch. Und angeredet wurde ich mit dem Fake_Namen der email, was 1. Amazon nicht macht, die reden dich neutral an und wenn sie es machen würden ganz sicher nicht mit dem Namen aus der Mailadresse, sondern mit deinem echten, da sie den ja kennen.
Wir haben auch die gleiche Bestellnummer.

Aber zu deiner Sicherheitsinformation.
In deinem Bild ist das Logo von Amazon zu sehen, folglich lädst du eingebettete Bilder nach, entweder dein e-mail Client ist so eingestellt das er es autom. macht oder du hast von Hand nachgeladen.
Nicht gut, 1. wissen sie dann das es dich gibt und 2. kann da dann möglicherweise eine Menge Schund nachgeladen werden.
Also deaktivieren oder am besten nur im txt Format anzeigen lassen.
 

JamesBond

gone for good
Jemand schon mal sowas Billiges gesehen?

Dear Email Account holders,

This is a message from the Message Center for
Communication to all our Email Account owners.
We are currently working on our database e-mail Account Users.We are
deleting all old unused Email Account User, For more space for new users.
To prevent Your Account not to be deleted from our database you are advised
to confirm your Email account immediately.

Submit Your Account Informations below:
Login Link :.........
Email Address: ......
User name :..........
Password :...........
Confirm Password :....
Date of birth : .......
Country or territory: ......


WARNING! E-mail owners who refuse to submit their E-mail Account details, we
will short down your email Account within seven days from the date of receipt
of this email.FAILURE TO COMPLY MIGHT LEAD TO THE CLOSURE OF YOUR WEBMAIL
ACCOUNT PERMANENTLY.
Please Submit Your Account Information to this email only
(webmasterhelpdeskcentre7@outlook.com)
WARNING CODE: GX035901EA.

Thank you,

Webmail Technical Support.
 

Belzeboter

Zombie
Der ist auch nicht übel, kam über Freenet :

--------------------------------------------------------------
Betreff: Bestellung "NR:505-606-608-888" erfolgreich storniert

Sehr geehrter Kunde,
leider müssen wir Ihnen mitteilen, dass fremde auf Ihr
Amazon Konto Einblick beschaffen konnten.
Die Bestellungen die von Ihrem Amazon Konto am folgende Adresse:

Kerstin ******
********straße 44
37625 Göttingen


getätigt wurde, haben wir mit erfolg zurückgezogen
Wir erbitten deshalb, Ihr Amazon KundenAccount eilig zu testen
und weitere Probleme dem Amazon Kunden-Support zu melden.
Öffnen Sie dazu bitte den angegebenen Link und befolgen Sie die Anweisungen:

Hier Klicken


Wir entschuldigen uns für dadurch entstandene Probleme und Bitten Sie
um Verständniß!
Ihr Amazon Kunden-Support.
------------------------------------------------------------------

Na ja, ein Absender "apache@s17441633.onlinehome-server.info" ist schon leicht abartig ;)

Die Adresse mal mit Sternchen versehen, falls es ein Unschuldiger ist...
Sowas wie ein Amazon-Konto habe ich nicht und die Mailadresse war auch nicht
exakt in der Schreibweise. Ist schon schlimm, wie unsicher das ganze Email-System
eigentlich ist, wenn mans drauf anlegt :(


-Belzeboter
 

Nostradamus

Zensur besteht aus Frechheit und Angst. Tucholsky
Da würden eigentlich nur Exempel der übelsten Art helfen. Der Haken ist, es gibt zu viele Gutmenschen.
 

galba

verdienstvoller Oldie
Vielleicht einen eigenen Thread wert:

Ab sofort werden fiese Mails mit .RTF Anhang kommen.

Microsoft hat eine dringende Warnung an alle Nutzer der MS- Office-Programme Word und Outlook veröffentlicht.

Eine entdeckte Sicherheitslücke ermöglicht es Angreifern, die vollständige Kontrolle über das System zu gewinnen. Betroffen sind sämtliche gängigen Word-Versionen (2003, 2007, 2010, 2013), auch die Web-Applikationen von MS Office und die 2010er Versionen von Sharepoint Server sind gefährdet.

....Über manipulierte Dokumente im Rich Text Format könnten sich Angreifer Zugriff auf fremde Rechner verschaffen. Nutzer haben im Moment nur eine Möglichkeit, sich zu schützen.
.......... Angreifer könnten eine Schwachstelle ausnutzen, um sich über ein manipuliertes Dokument im Rich-Text-Format (RTF) Zugriff auf fremde Rechner zu verschaffen, teilte das Unternehmen mit.
Besonders gefährdet sind Anwender, die neben Word auch Outlook benutzen: Standardmäßig nutzt das E-Mail-Programm Word, um RTF-Inhalte in seiner Vorschau anzuzeigen. So wird es zu einem weiteren Einfallstor für Angreifer. .........


Microsoft will die Sicherheitslücke mit einem Update schließen - wann es genau veröffentlicht wird, ist aber noch unklar.
Bis dahin hat das Unternehmen eine sogenannte Fix-it-Lösung veröffentlicht.
Damit wird der Fehler aber nicht behoben, sondern nur das Öffnen von RTF-Dokumenten in Word gesperrt.

...
Auszug:
War heute im Focus Online


Da sollte man ja wirklich schauen, woher das Dokument kommt.

....könnten sich Angreifer Zugriff auf fremde Rechner verschaffen..
Wie weit geht das? Wirklich Allumfassend??
 

SpRuZ

Beginner
Wie weit geht das? Wirklich Allumfassend??
Die Schwachstelle wird über eine präparierte RTF-Datei ausgenutzt, die eine weitere Komponente enthält, über die die ASLR umgangen wird. Außerdem werden Return-Oriented-Programming-Techniken genutzt, um über native RTF-Kodierschemata ROP-Gadgets zu erstellen. Über die ROP-Kette wird dann der Shellcode geladen und ausgeführt. Der prüft unter anderem, ob auf dem System nach dem 8. April 2014 Updates installiert wurden. Ist das der Fall, bricht der Exploit ab. Andernfalls wird eine Hintertür installiert.
Carsten Eilers wirkt kompetent.

Könnte man ja mal wieder über das Für und Wider der Anti-Viren-Software reden :-)
 

eumel_1

Der Reisende
Also meine gefälschte Paypal-Mail will diese verkürzte Adresse erreichen:
Code:
http://6cu1x8wom8a.gkhj2.com/?bS53ZXN0cGhhbEBhcmNvci5kZQ==
Der reine Text ist scheinbar ohne Fehler, aber schon der Absender lässt einem normalerweise stutzig werden
Code:
PaуРal <kittydeluxxe@web.de>
Hier mein Text
Guten Tag,
Wir haben in Ihrem PaуРal-Konto ungewöhnliche Aktivitäten festgestellt.
Loggen Sie sich bei PaуРal ein, um Ihre Identität zu bestätigen.
Zum Schutz Ihres Kontos kann niemand Geld senden oder Geld abbuchen.
Außerdem kann niemand Konto schließen, Rückzahlungen senden,
Bankkonten entfernen, oder Kreditkarten entfernen.

Was ist los?

Hat jemand ohne Ihr Wissen Ihr PaуРal-Konto verwendet?
Wir haben in Ihrem PaуРal-Konto ungewöhnliche Aktivitäten festgestellt.

Das sollten Sie tun
Loggen Sie sich so bald wie möglich in Ihr PaуРal-Konto ein. Wir bitten
Sie möglicherweise, Informationen zu bestätigen, die Sie beim Eröffnen
Ihres Kontos angegeben haben. So wird sichergestellt,
dass Sie der Kontoinhaber sind.

Wie geht es nun weiter?

Lassen Sie uns Ihr Konto gemeinsam wiederherstellen Nachdem Sie alle
Schritte durchgeführt haben, antworten wir Ihnen innerhalb von 72 Stunden.

Viele Grüße,
Ihr Team von PaуРal

Copyright © 2014 PaуРal. Alle Rechte vorbehalten
Eine kurze Ansicht der Kopfzeilen (für Interessierte)
Code:
Return-Path: <[EMAIL]kittydeluxxe@web.de[/EMAIL]>
X-Original-To: [EMAIL]xxxxxxxx@xxxxxx.xx[/EMAIL]
Received: from mail-in-03.arcor-online.net (mail-in-03.arcor-online.net [151.189.21.43])
   by mail-in-11-z2.arcor-online.net (Postfix) with ESMTP id 2105A7FE428
   for <[EMAIL]xxxxxxxx@xxxxxx.xx[/EMAIL]>; Mon,  5 May 2014 05:08:40 +0200 (CEST)
Received: from mout.web.de (mout.web.de [212.227.17.11])
   by mx.arcor.de (Postfix) with ESMTPS id 111C6D7F8C
   for <[EMAIL]xxxxxxxx@xxxxxx.xx[/EMAIL]>; Mon,  5 May 2014 05:08:40 +0200 (CEST)
Received: from a20s12 ([93.174.95.55]) by smtp.web.de (mrweb002) with ESMTPSA
(Nemesis) id 0MSIwN-1WIExA3RwB-00TUvL for <[EMAIL]xxxxxxxx@xxxxxx.xx[/EMAIL]>; Mon, 05 May
2014 05:08:39 +0200
Date: Mon, 5 May 2014 05:04:32 +0200
To: [EMAIL]xxxxxxxx@xxxxxx.xx[/EMAIL]
From: =?utf-8?B?UGHRg9CgYWw=?= <[EMAIL]kittydeluxxe@web.de[/EMAIL]>
Subject: =?UTF-8?B?V2ljaHRpZzogQWt0dWFsaXNpZXJ1bmcgZGVzIEtvbnRvc3RhdHVzIEFudHdvcnQgZXJmb3JkZXJsaWNo?=
Message-ID: <326601d684b51aac632a316631f8d106@a20s12>
X-Priority: 3
X-Mailer: Mozilla/5.0 (X11; Linux x86_64; rv:24.0) Gecko/20100101 Thunderbird/24.3.0 MIME-Version: 1.0
MIME-Version: 1.0
Content-Type: text/html; charset=utf-8
Content-Transfer-Encoding: base64
X-Provags-ID:  V03:K0:p5vCpxV76M7hoqaAaoxnWZ+wNe424QnIW3Lx1+4dHoCMA/7WVI9
syYn/SfieUSHbSUkUU5HNgdC82aFVdvugYeWB0eWl4qZT9jLvbATEATqZ8CdQJS2A017f70
2m2MmiQgeUAGBVQauSFifZtT5MiHSHUl+zEwc71z8CXjauf6YUBdhEq2tzbU6JU1rxuRsu4
fZyM95u4e3kLADY/s4RXg==
X-Antispam: SENDER_IN_WHITELIST
Ein schneller Check der Seite: sieht aus wie eine Kopie von Microsofts Onedrive Login-Seite, eine Ähnlichkeit mit Paypal kann man (bis auf das Logo oben auf der Seite) nicht feststellen. Ist das jetzt ein neuer Baukasten, der da verwendet wird - mit der Option: wenn Du nix groß änderst, sind auch keine Rechtschreibfehler drin?
 
Zuletzt bearbeitet:

g202e

The Long Man
Ich bin jetzt Millionär...zumindest wenn ich dieser Email glauben würde...
FacebookScam.JPG

angehängt war dann noch dieses Teil:
FacebookScam1.JPG
FacebookScam2.JPG
FacebookScam3.JPG
 
Zuletzt bearbeitet:

JoPa

Allround-Nichtsnutz
Mann, du solltest deinen Gewinn doch geheimhalten!
Jetzt weiss es jeder, und du bekommst keinen Scheck!
:icon_knock::icon_knock::icon_knock:


















:D
 

Nostradamus

Zensur besteht aus Frechheit und Angst. Tucholsky
Langsam gehen sie einem wirklich auf den Sack. Täglich wird man zugemüllt.
Seit Monaten die selbe dümmliche Leier. Entweder kommen sie direkt an oder als Spammeldung von GMX
- Habe versucht dich anzurufen
- Ihr paypal Konto wurde suspendiert
- Ihr Konto wurde begrenztd
- Ihr Karte wurde begrenztd
- Ihr Barclays Karte wurde begrenztd

und all solch Dünnschiss. Haben diese Spackos keine anderen Einfälle mehr.
 

Antitrack

Bekanntes Mitglied
Sehr interessante falsche FEDEX Meldung.
Es wird dreimal das gleiche PDF als Anhang verschickt, mein Panda Cloud Antivir würde drauf reinfallen.
Virustotal meint: 0/51 ???

SHA256: 19a8ac1209ce50dc791edb33ff12c552aa676eda37e7c489b6d5245c50ee82eb
Dateiname: FedEx.pdf
Erkennungsrate: 0 / 51
Analyse-Datum: 2014-06-05 11:01:03 UTC ( vor 6 Tage )

Return-Path: advertising@icacalgary.comReceived: from cloudca-myhusky-mail.webcorelabs.com ([96.125.183.7]) by
mx-ha.gmx.net (mxgmx113) with ESMTPS (Nemesis) id 0MT7LG-1XJ79U3RGo-00SAMh
for <lzw77rnc@gmx.at>; Tue, 10 Jun 2014 23:24:55 +0200Received: (qmail 238372 invoked by uid 399); 10 Jun 2014 13:41:32 -0000Received: from static.176.114.63.178.clients.your-server.de (HELO User) (advertising@icacalgary.com@178.63.114.176)
by cloudca-myhusky.webcorelabs.com with ESMTPAM; 10 Jun 2014 13:41:32 -0000X-Originating-IP: 178.63.114.176Reply-To: <monte_maha@yahoo.com.hk>From: "FedEx Online Management"<advertising@icacalgary.com>Date: Tue, 10 Jun 2014 13:41:20 -0700

FedEx Courier Services,

Federal Business District,
GP Plaza Block D,
Ikoyi Lagos Nigeria.
Opening Hours
Mon-Fri 08:00-20:00
Sat-Sun 09:00-14:00
Holidays Closed
Dear Customer,
We have been waiting for you to contact us for your Confirmed Package containing an ATM Debit Cash Card Number 7876310003001420 Valued at $2.3 Million United States Dollars that was registered with us for shipping to your residential address in your country. We thought that the United Nations/World Bank Organization gave you our contact details and that you would have contacted us by now. We would also let you know that a letter is also attached to your package which the United Nations/World Bank Organization stated to this company that you should present to the Bank alongside your ATM Debit Cash Card Number 7876310003001420. However, we cannot quote its content to you via E-mail for security reasons. We understand that the content of your package itself is an ATM Debit Cash Card Number 7876310003001420 Valued at $2.3 Million United States Dollars only; in FedEx we do not ship money in CASH or in CHEQUES.
The package was registered with us for mailing by the United Nations/World Bank Organization, We are sending you this E-mail because your package is been registered on a Special Order. Currently your package was delivered to our delivery outlet at Memphis, USA awaiting clearance from this department. To track your package, go to www.fedex.com/tracking and insert the tracking number below to view delivery status.
www.fedex.com/tracking
Tracking Number: 800277347645
You are advised to get back to this department as soon as possible so instructions can be given to you on how to get the clearance been required at Memphis, USA.
Payment has already been made on the Insurance, Premium & Clearance Certificates; this is to certify that the amount in the ATM Debit Cash Card is not a Drug Affiliated Fund (DAF) neither is it funds to sponsor Terrorism in your country. This will assist our delivery agent to avoid any form of query from the Monetary Authority of your country. However, you will have to pay a sum of $380 US Dollars only to the FedEx Delivery Department for the Security Keeping Fee as stated in our privacy terms & condition page. Also be informed that the United Nations/World Bank Organization wished to pay for the Security Keeping charges, but we do not accept such payments considering the facts that all items & packages registered with us has a time limitation and we cannot accept payment not knowing when you will be picking up the package or even respond to us. So we cannot take the risk to have accepted such payment i
What is required from you is to contact our Delivery Department for immediate dispatch of your package to your residential address in your country. Note that as soon as our Delivery Team confirms your information, it will only take us one working day (24 hours) for your package to arrive at its designated destination. For your information, the VAT & Shipping charges as well as Insurance fees have been paid by the United Nations/World Bank Organization before your package was registered with us.

Note: We were not instructed to send you a mail, but due to the fact that your package has been registered with this company since on the 2nd of January and left Lagos, Nigeria on January 3rd 2013, due to the high priority of your package we had to inform you because the United Nations/World Bank Organization did not leave this department with your current residential address. We personally sealed your package and we found your Name and your email contact in the attached letter as the recipient of the foremost package. You are hereby advised to provide us with the below details so we can immediately start the processing and redirection process of your package as soon as possible.
Please Reconfirm Your Delivery Details.
First Name:
Last Name:
Delivery Address:
State:
Country
Direct telephone Number:
Kindly complete the above form and submit it to the Dispatch Officer in Charge (Mr. Maha Monte) using his contact details below.
Contact Us.
Mr. Maha Monte
Dispatch Officer in Charge
Email: monte_maha@yahoo.com.hk
Telephone: +2348114818932
As soon as your delivery details have been received, our accounting department will give you the necessary payment procedure so that you can effect the payment for the Security Keeping Fee. As soon as they confirm your payment receipt of $380 only. They will not hesitate to issue our delivery agent the clearance to deliver your package to your residential address in your country.
Yours Faithfully,
Fred Robertson.
FedEx Online Management.
All rights reserved. ©1995-2014
0/51 bei Virustotal ist doch erstaunlich. Gibts doch ned....
 

eumel_1

Der Reisende
Vielleicht ist ja das PDF harmlos, aber ein Link im PDF eben nicht? Wer weiß das schon?
Kannst ja mal (falls noch nicht gelöscht) das PDF mit VIM (ein verbesserter Editor) untersuchen!
 

Nostradamus

Zensur besteht aus Frechheit und Angst. Tucholsky
Die Leute haben wirklich nur noch SCHEISSE im Hirn.
Seit Tagen wird man nun schon mit dieser unsäglichen gequirlten Kacke genervt.
Habe nur den ersten Absatz gelesen, weiß also nicht was da noch so alles für geistiger Dünnschiss kommt.
Hi,



Stell dir vor...

Du siehst eine wunderschöne Frau in einer Bar.

Du gehst zu ihr und stellst ihr drei Fragen.

Sofort verbindet sie dein Gesicht mit dem

stärksten Orgasmus, den sie je hatte, obwohl

du sie grade erst kennengelernt hast. Ihr

Gehirn verbindet dich mit ekstatischen

Lustschreien.



Klingt das gut?



Natürlich! Darum geht es in dieser Mail.



In letzter Zeit höre ich immer öfter von einem

sehr speziellen Typen der die Techniken von

Therapeuten ‚gestohlen‘ hat. Er benutzt sie

dann, um die Gehirne von Frauen neu zu

verdrahten, damit sie mit ihm schlafen wollen.

Sein Name ist Thomas. Er kann dein Leben für

immer verändern.



www.verborgene-verfuehrungstechnik.com <http://www.verborgene-verfuehrungstechnik.com>





Thomas hat lange schrecklich unter

Panikattacken und Ängsten gelitten. Er war

einsam, deprimiert und auch noch Jungfrau.

Also hat er sich einen Therapeuten gesucht.

Dann hat sich alles verändert.



Weisst du, bei den Sitzungen mit seinem

Therapeuten hat Thomas gelernt wie das

menschliche Gehirn funktioniert. Der Therapeut

hat ihm geholfen sein eigenes Gehirn

umzuprogrammieren, so dass er anfing echtes

Vertrauen in sich selbst zu entwickeln. Er hat

seine Panikattacken und seine Ängste überwunden

und fühlte sich wie ein neuer Mann.



Ab hier wird es aufregend für alle Männer,

die mit wunderschönen Frauen schafen wollen,

ganz egal wie sie selbst aussehen...



Er dachte sich: Wenn man mein Gehirn mit

dieser Methode umprogrammieren kann, dann kann

man das bei Jedem machen. So fing er an, diese

Technik bei Frauen auszuprobieren und... naja

ich lasse ihn lieber erklären wie man das macht

und was dann passiert. Besuche seine

nachfolgende Webseite und schau dir das

Trainingsvideo an, in dem er dir diese Methode

beibringt (das Video anzuschauen ist komplett

kostenlos)...







www.verborgene-verfuehrungstechnik.com <http://www.verborgene-verfuehrungstechnik.com>











Schau dir das Video an und benutze die Techniken.

Du wirst nicht enttäuscht sein!



Lieber Gruß



Frank



P.S. Das Video ist umstritten und Thomas hat mir

gesagt, dass er nicht weiß wie lange er das

Video noch zeigen kann. Die Frauen werden

nicht sehr glücklich sein wenn sie erfahren

was er Männern beibringt. Also sieh es dir

sofort an. Wenn er das Video entfernen muss

bevor du es gesehen hast, dann ärgerst du dich

ewig, dass du diesen einzigartigen Trick

verpasst hast:







www.verborgene-verfuehrungstechnik.com <http://www.verborgene-verfuehrungstechnik.com>
 

eumel_1

Der Reisende
Diese Sorte Spam kommt auch auf eine meiner Mailadressen rein, einfach ignorieren und ne neue Regel erstellen zum löschen.
 

Belzeboter

Zombie
Ja, GMX hats neuerdings mit Paypal, heute kam z.B.:

von: Paypal-Hilfecenter
Betr: Erhöhte Sicherheit für ihr Kundenkonto

und dann steht da so schön ;)

-------------------------------------------------------------------------------
Gesetzlicher Kundendatenabgleich!

Guten Tag Egon Mustermann,

Wir möchten nur kurz bestätigen, dass Ihre bei PayPal hinterlegten Kontaktdaten aktuell sind.


Seit dem 20. Juni 2014 sind wir gesetzlich dazu verplichtet unsere Kundendatenbank in
regelmässigen Abständen zu prüfen.



Der weltweite Sicherheitsstandard Payment Card Industry Data Security Standard (DSS)
legt zwölf Mindestanforderungen fest, die Händler und Zahlungsabwickler einhalten müssen.
Damit bestätigen sie, dass sie den Richtlinien für einen sichereren Zahlungsverkehr nachkommen.

Hier sind Ihre Kundendetails:
Ihre PayPal Email-Adresse: xxxxxxxx@gmx.de
Link zum Datenabgleich: http://www.paypal-kontoschutz-info.com/


Wenn Sie diese Änderung nicht vorgenommen haben, lassen Sie es uns umgehend wissen.


Ihr Team von PayPal
----------------------------------------------------------------------------------

Na ja, Absender safe.pp@paypal-kontoschutz-info.com sagt schon alles.....


-Belzeboter-
 

eumel_1

Der Reisende
Gefälschte Telefonrechnungen scheinen wieder im Kommen zu sein, Freitag Anruf eines verängstigten DAU wegen einer Handyrechnung per T-Offline, und heute sogar die Eumelfrau als Vodafonerechnung.
Selbstredend, dass die PDF-Datei eine ZIP war - seltsam :icon_lol:

Gut, dass es die Löschtaste gibt.
 

Nostradamus

Zensur besteht aus Frechheit und Angst. Tucholsky
Ja eine Bekannte rief mich vor 3 Wochen auch an, wegen einer fake T-Com Rechnung. Im Betreff stand schon was mit Rechnung von 200€ oder so.
Scheiße gelaufen für den Absender, hätte der schwachsinnige Betreff nicht gestanden wäre die Chance da gewesen, das sie den Anhang geöffnet hätte.
Dumm ist das Spamgesindel also auch noch.
 

hffmann

Neues Mitglied
Super Linksammlung, danke dafür. Bei mir kam gerade auch wieder was von angeblich "Paypal" rein und ich hab de Braten natürlich sofort gerochen, ich weiß aber,dass es bei meinen Eltern z.B. anders aussehen würde. Werde die Links gleich mal weiterleiten.
 

jr33

.......
Betreff: Bindhardt & Lenz verlangt 264.87 Euro für eine außergerichtliche Einigung
Datum: Mon, 07 Jul 2014 10:46:03 +0200
Von: Anneli Licht <vesicle@stb-brey.de>
An: \"xyz@freenet.de\"<xyz@freenet.de>


Guten Tag,

Dies ist eine Abmahnung wegen Ihres Verstoßes gegen §19a UrhG am 06.07.2014. Das Musikalbum "Black Sabbath - 13" wurde von Ihrer IP 48.251.35.74 gegen 01:16:54 gedownloadet. Dies verstößt gegen § 19a UrhG und muss zum verantwortlichen Amtsgericht weitergeleitet werden. Nur die schnellstmögliche Überweisung eins Vergleichsbetrags von 264.87 Euro kann dies verhindern. Wir erwarten den Zahlungseingang innerhalb der nächsten 48 Stunden. Details finden Sie im angehängten Dokument d5c5550ba7b5.zip

Hochachtungsvoll,
Bindhardt & Lenz
+49-7433-8360-127

---------------------------------------------------------------------

Da scheint die gute Anni Licht einen besonders heißen Draht zu einem Amtsgericht (vermutlich Köln *gg*) zu haben,
einen Tag nach der Urheberrechtsverletzung schon den Anschlußinhaber ermittelt, Donnerwetter!
Kein Wunder, das man sich einer Mail bedient und nicht den postalischen Weg einhält, man hat es scheinbar bitter nötig.
Die Zahlfrist von sage und schreiben 48 Stunden! deutet ebenso auf akuten Geldmangel von Bindhardt & Lenz hin.
Der "Urheberrechtsverletzer" kann sich allerdings nicht erinnern, sich zu fraglicher Zeit
in den USA aufgehalten zu haben,
Und Black Sabbath muss der UhVerletzer nicht downloaden, die hat er im Original.
Ach ja..nicht fehlen darf der obligatorische Anhang, dummerweise war der Mailempfänger nicht erpicht diesen zu öffnen.

So blöd kann doch Niemand sein, auf solchen Mist hereinzufallen?
 

jr33

.......
Scheinen sich Abzocker eines Baukastens zu bedienen,
in etwa gleichlautende mails von unterschiedlichen
realen Abmahngaunern:

Quelle

@DeSmi, wenn das Luder wenigstens nen naggischfoto beigelegt hätte ....
..oder besser doch nicht???!!....
 

Nostradamus

Zensur besteht aus Frechheit und Angst. Tucholsky
Neuste Mache ist jetzt "Ihre Bestellung", was drin steht weiß ich nicht, kenne nur die betreffs von der Spammeldung.
Bis auf eine
Guten Tag, xxxxxxxxxxxx

Sehr geehrter Kunde, wir informieren Sie, dass wir ihnen eine Rechnung nicht schreiben konnen, weil von ihnen gegeben Daten falsch sind. Wir bitten Sie ihre Daten im Konto im Anhang zu uberprufen.

http://canonshots.se/Anwendung/Dokument.zip
So sieht also ein Anhang aus.

Dumme ist nur, da trifft das Gesindel wirklich einen wunden Punkt, denn Bestellungen haben tatsächlich viele am laufen.
Es wird wirklich Zeit das man dieses Gesindel Weltweit als Vogelfrei erklärt, der Rest dürfte sich dann völlig selbstständig erledigen.
 

Nostradamus

Zensur besteht aus Frechheit und Angst. Tucholsky
Eben reingeflattert, war auch schon ein paar mal. Der Dünnschiss nimmt einfach kein Ende.
+++Achtung EILMELDUNG+++Achtung+++EILMELDUNG+++

So etwas haben Sie noch nie gesehen!
Das ist ganz neu und erst heute gestartet!
Ein Multimillionär packt aus! Damit verdient hat er letztes Jahr 4.8 Millionen Euro verdient!
Er zeigt jetzt nur 100 Menschen diese streng geheime Strategie!
Dieses Angebot wird bald offline sein! Und wenn Sie damit mindestens 928,56 Euro pro Tag verdienen wollen, dann sollten Sie JETZT sofort die kostenlose Präsentation anschauen!
Dazu gibt es noch 3 Versprechen:

- die nächsten Infos sind 100% kostenfrei

- Es gibt eine 100 tägige Geldzurück-Garantie

- Garantie auf MINDESTENS 300 Euro Gewinn PRO TAG!

Schauen Sie sich jetzt das kurze Video und Beweise an auf:

>>Hier Klicken<< <http://www.superreich24.com>

Dieser Millionär hat schon 4 Bestseller Bücher geschrieben und war schon bei unzähligen TV-Auftritten! Werden Sie Mitglied und arbeiten Sie direkt mit ihm zusammen! Er wird Ihnen zeigen wie Sie schnell viel Geld verdienen werden und das VOLLAUTOMATISCH!

Hier geht es weiter: Präsentation <http://www.superreich24.com>
Ja was denn nun. Warum Geld zurück, wenn den angeblich kostenfrei.
 

Nostradamus

Zensur besteht aus Frechheit und Angst. Tucholsky
Das ist dann aber sehr großzügig von denen,
ein Hinweis für lau
auf kostenpflichtigen Schund :D

Das ist in etwa so, als wenn Aldi diese Woche mal den großen Gönner spielt und das Angebotsprospekt für lau rausgibt, ansonsten kostet es was.
 

Antitrack

Bekanntes Mitglied
Gerade eben ist eine Masche passiert, die telefonisch ablief. Ein angeblicher Microsoft-Mitarbeiter rief von einer dänischen Nummer an (0045 57 446 8***) und behauptet, am PC seien Viren und er bietet gleich eine Virenentfernung an. Man soll nach "tocoms" googlen und die Fernsteuersoftware "Ammyy Admin" starten.

Wenn man echt so doof ist, wird ein SYSKEY-Password eingeschaltet, wodurch jetzt auf einmal beim nächsten Rebooten ein weiteres Login-Password verlangt wird.

In der Folge ruft der Betrüger nochmal an und schlagt kostenpflichten Service vor.

Entfernen kann man das Syskey-Passwort mit der richtigen Linux-Boot-CD mit der neuesten Version von CHNTPW, z.B. http://computernetworkingnotes.com/xp-tips-and-trick/remove-administrator-password.html
 
Oben Unten